Kioskea
Buscar

El virus Klez

Marzo 2015

Introducción al virus Klez

El virus Klez, que surgió a principios de 2002, todavía está en todas las redes y el riesgo que presenta es cada vez mayor debido a las nuevas variaciones que siguen apareciendo (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). Las nuevas versiones del virus incluyen mecanismos de distribución cada vez más ingeniosos, los cuales le permiten esparcirse aun más fácilmente. El virus KLEZ (cuyo nombre de código es W32.Klez.Worm@mm) es un gusano que se disemina a través del correo electrónico. También posee otras 4 formas de difundirse:

  • La Web
  • Carpetas compartidas
  • Agujeros de seguridad de Microsoft IIS
  • Transferencia de archivos

Los usuarios que corren mayor riesgo son aquellos que utilizan Microsoft Outlook en Windows 95, 98, Millenium, NT4, 2000 y XP, como así también los usuarios de Microsoft Internet Explorer.

Qué hace el virus

El gusano Klez recupera la lista de direcciones que encontró en la libreta de direcciones de Microsoft Outlook o Eudora, como la de clientes de mensajería instantánea (ICQ).

A continuación, el virus Klez envía un correo electrónico a todos los destinatarios, mediante el uso de su propio servidor SMTP.

Debido a esto, el virus Klez puede generar correos electrónicos sin texto y con un asunto elegido de manera aleatoria de una lista de aproximadamente cien opciones preconfiguradas. Adjunta al correo electrónico un archivo ejecutable que contiene una variante del virus. Los virus poseen una extensión .eml para explotar una falla de seguridad en Microsoft Internet Explorer 5.

El virus Klez se distingue por su capacidad para enviar correos electrónicos que parecen provenir de una persona cuya dirección se encontró en el equipo de la víctima (que aparece en el campo denominado De en el correo electrónico enviado).

Las versiones más recientes del virus incluso poseen herramientas para volver obsoletos a los programas antivirus más comunes.

Lo que es peor, sus propios creadores programaron una medida correctiva falsa para el virus enviada a las víctimas en un correo electrónico titulado Worm Klez.E immunity. El correo electrónico también envía mensajes de error falsos que muestran que el mensaje no se pudo enviar. Estos mensajes contienen otra copia del virus como archivo adjunto.

Además, en Microsoft Windows el virus Klez se puede diseminar por carpetas de red compartidas, infectando así archivos ejecutables que allí se encuentran.

Navegar por sitios Web en servidores infectados con el virus Klez puede causar una infección cuando un usuario visita páginas con el navegador Microsoft Internet Explorer 5, el cual es vulnerable.

El virus Nimda también es capaz de tomar el control del servidor Web de Microsoft IIS, al explotar ciertos agujeros de seguridad.

Finalmente, como sus primos, el virus infecta archivos ejecutables encontrados en el equipo infectado. Esto significa que también puede difundirse por transferencias de archivos.

Se calcula que el virus Klez puede eliminar archivos elegidos de manera aleatoria todos los días 6 de los meses impares. Como si esto fuera poco, los 6 de enero y 6 de julio ¡el virus borrará todos los archivos del disco duro!

Síntomas de infección

El virus Klez utiliza todos los recursos que puede tomar del equipo infectado. Si su equipo reacciona lentamente o de manera extraña, lo primero que debe hacer es analizar sus discos duros con su software antivirus, teniendo en cuenta que el virus pudo haber alterado el programa antivirus para no ser detectado.

Cómo eliminar el virus

Para eliminar el virus Klez, el mejor método es, en primer lugar, desconectar el equipo infectado de la red y después utilizar un software antivirus actualizado o la herramienta de desinfección de Symantec (preferentemente, reiniciando el equipo en modo a prueba de errores):
Descargue la herramienta de desinfección

Además, el virus puede dispersarse al utilizar un agujero de seguridad de Microsoft Internet Explorer. Esto significa que se puede recibir un virus al visitar un sitio infectado. Para solucionar este problema, se debe descargar el parche para Microsoft Internet Explorer 5.01 y 5.5. Verifique la versión de su navegador y descargue el parche de ser necesario:
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Debido a que el virus falsifica la dirección de correo electrónico del destinatario del mensaje (en el campo denominado De), se recomienda no responder este correo electrónico. En su lugar, verifique el campo denominado Ruta de Retorno del mensaje y responda a la dirección que allí aparece.

Más información acerca del virus

Consulta este artículo sin tener que estar conectado, descárgalo gratis aquí en formato PDF:
El-virus-klez.pdf

Consulta también


The Klez virus
The Klez virus
Das Klez-Virus
Das Klez-Virus
Le ver Klez
Le ver Klez
Il virus Klenz
Il virus Klenz
O vírus Klez
O vírus Klez
El documento « El virus Klez » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.